阿里云数据加密服务初始化
阿里云数据加密初始化准备工作
首先需要将自己的操作电脑使用VPN方式,接入到VPC
将自己电脑在VPC中的地址,加入到数据加密服务阿里云的白名单中
下载VsmManager配套软件
准备好阿里云寄出的配套UKey
修改UKey密码
打开软件包中的VsmManager软件,点击“设备管理”,插入UKey并刷新;对UKey进行“更改口令操作”;默认UKey的口令为“12345678”。
阿里云数据加密初始化过程
1、打开软件包中的VsmManager软件,点击“VSM登陆管理”,在弹出窗口中点击“注册管理员”
2、插入一个空白的UKey,刷新后并选择该UKey,输入UKey的密码,此UKey即将作为登陆数据加密服务阿里云的管理UKey。
3、点击登陆,并用刚刚制作好的管理员UKey登陆;管理员UKey在整个管理过程中不要拔出。
4、点击“密钥管理”,点击“原始初始化”,“原始初始化”的作用是初始化一台新的数据加密阿里云。
5、点击“下一步”,输入“成分”数目;“成分”为制作数据加密阿里云根密钥的因子,可选2~8个。这里示例为2个。
6、软件上点击“随机秘密值”后点击“产生成分UKey”
7、再插入一个新的UKey,作为第一个成分UKey;点击“确定”并输入密码,第一个成分UKey就制作好了。
8、按照相应的过程,制作第二个成分UKey
9、依次插入刚刚制作好的成分UKey,作为DMK的合成因子。
10、点击合成DMK,设备的根密钥就初始化好了。
11、选择授权机制,这里示例使用1选1授权机制
授权机制 | 描述 |
---|---|
无授权 | 数据加密示例无任何授权,插入管理员UKey即可操作,不建议 |
1选1授权 | 使用一个授权UKey,在管理数据加密服务实例时需要插入该授权UKey |
3选2授权 | 使用三个授权UKey,在管理数据加密服务实例时需要插入其中的两个授权UKey |
5选3授权 | 使用五个授权UKey,在管理数据加密服务实例时需要插入其中的三个授权UKey |
12、初始化授权UKey
数据加密服务的初始化就完成了。